Een nieuwe variant van de Stuxnet-worm die eerder werd ontdekt duidt er mogelijk op dat de netwerken van hardwarefabrikanten Realtek en JMicron door de Zeus Trojan zijn geïnfecteerd. Naast het gebruik van een compleet nieuwe aanvalsvector via een onbekend Windows-lek, baarde de worm ook opzien door het gebruik van legitieme certificaten. Verschillende bestanden van de worm waren hiermee gesigneerd.
In eerste instantie werd gedacht dat het personeel van Realtek bij de aanval betrokken was of dat hackers toegang tot de 'private keys' van het bedrijf hadden gekregen. De omvang en professionaliteit van de operatie werd nogmaals benadrukt toen aanvallers voor de nieuwe Stuxnet-variant het certificaat van JMicron gebruikten. Zowel JMicron als Realtek hebben kantoren in het Taiwanese Hsinchu Science Park.
Besmetting
"Eén van de mogelijkheden is dat zowel JMicron als Realtek door een Trojaans paard zijn besmet dat digitale certificaten steelt, zoals Zeus. De cybercriminelen zouden vervolgens de certificaten op de markt hebben verkocht of gebruikt voor het signeren van de Stuxnet-drivers", zegt Costin Raiu van Kaspersky Lab.
In eerste instantie was Raiu niet onder de indruk van malware die certificaten kon stelen. "Maar gekoppeld met het Stuxnetverhaal begint het duidelijk te worden."
Deze posting is gelocked. Reageren is niet meer mogelijk.